1 安装与运行

1.1 下载地址

  目前我们的智能运维系统使用的ES是6.1.1的版本，必须使用对应版本的kibana版本。可从网址：https://www.elastic.co/cn/downloads/past-releases/kibana-6-1-1下载。
  官网提供多种操作系统的版本，都是压缩包，下载后直接解压即可，不需要安装。

1.2 配置与运行

  运行kibana直接运行压缩后目录bin下的kibana脚本即可。如下为windows版本的运行截图。

运行截图

  在运行kibana之前需要进行参数配置，配置文件在config目录下，文件名称为kibana.yml。
  其中主要的几个配置项如下：

#服务器访问端口：默认为5601
server.port: 5601
#服务器地址：这里配置为外部可访问的服务器地址，否则只能本机访问。本文中配置为172.16.64.159。
server.host: "172.16.64.159"
#服务器名称：这里配置一个名称
server.name: "vas-kibana"
#ES的访问地址：本文中使用的ES访问地址为10.10.40.49，访问端口为6600
elasticsearch.url: "http://10.10.40.49:6600"
#对ES通信ping的超时时间，如果网络环境不好，这里可配置长一点，比如15秒
elasticsearch.pingTimeout: 15000
#对ES的请求超时时间，如果网络环境不好，这里可配置长一点，比如150秒。
elasticsearch.requestTimeout: 150000

2. 使用kibana查看索引数据

  Kibana的参考手册地址为：https://www.elastic.co/guide/en/kibana/current/index.html，可以参考。

2.1. 查看ES的索引

  可以在浏览器中先看一下当前ES集群中的索引，判断一下当前ES集群是否可正常使用。
  在地址栏中可输入URL：http://10.10.40.49:6600/_cat/indices?v （这里10.10.40.49为ES集群访问地址，6600为访问端口）。

集群索引.png

2.2. 访问kibana

  在浏览器的地址栏中输入：http://172.16.64.159:5601（本文中kibana服务器为172.16.64.159，使用默认端口5601），可进入kibana的首页，如下图所示：

图3.png

2.3. 创建索引模式

  索引模式(index pattern)是kibana与ES之间数据沟通的桥梁。Kibana允许将ES中相同的一组索引定义为一个索引模式。之后kibana通过索引模式来操作ES中的数据。
  创建索引模式，可点击页面左边导航菜单中的“Management”，如下图所示：

图4.png

  选择页面中的“Index Patterns”菜单后，进入如下页面：

图5.png
  点击“Create Index Pattern”按钮，进入如下创建页面：
图6.png
  在“Index pattern”输入框中输入索引模式名称，系统自动根据名字匹配索引，支持通配符“*”。对于智能运维系统我们直接将ES中的索引名作为索引模式名称，这样每一个ES的索引在kibana中为一个单独的索引模式。

  如我们输入ES索引名称“video_clip_networking_unqualified_dev”，创建名为“video_clip_networking_unqualified_dev”的索引模式。

图7.png
  需要注意的是，如果索引中有类型为“date”的字段，kibana会让你选一个类型为“date”的字段作为时间线(timeline)字段，在“video_clip_networking_unqualified_dev”索引中我们选择“recordTimeStr”作为时间线字段，如下图所示。
图8.png

2.4. 查看ES中的索引数据

  在kibana中可通过索引模式来查询ES中的数据，选择左侧导航菜单中的“Discover”可用来查询已创建索引模式中的数据，如下图所示：

图9.png

  在页面中可选择待查询的索引模式，并可在查询条件栏中输入符合es查询字符串语法的查询字符串，如对于task索引，可查询某个指定设备在某个时间段内指定巡检轮次的记录，如下所示：

gbID:45130248001315000075 AND curTimesStartTime: [1553615999 TO 1557299969] AND curTimes: [0 TO 16]

  也可使用页面上提供的“Add a filter”按钮以向导的方式来提供过滤器，下图展示了查询结果，可使用右上角的“save”按钮来保存该查询。

图10.png
  对于指定字段，单击该字段，可查看该字段出现频率最高的几个值(系统默认为5)。点击字段旁的“add”按钮，可将该字段作为右边记录列表中的摘要显示字段。
图11.png
  对于在创建索引模式时使用了date字段作为时间过滤字段的索引模式，在查询时需要先选一下页面右上角的时间区间，如下图所示：
图12.png
下一节：
简介kibana在项目中的应用(二)